<?php

require("printFunc.inc.php");
require("dbFunc.inc.php");
require("sessFunc.inc.php");

verifySession();

if(!isset($_SESSION['logged']))
{
  header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/error.php?errid=12");
}

if(isset($_GET['id']) && (strcmp($_SESSION['type'],"admin")==0))
{
  $id=$_GET['id'];
  
  if(isset($_GET['diff']))
  {
    if(strcmp($_GET['id'],"all")==0)
    {
      $worst=dbGetWorstUser($_GET['difflevel']);
      while($row=mysql_fetch_array($worst))
      {
        dbDiffUser($row['idU'],$_GET['diff']);
      }
    }
    else
    {
      dbDiffUser($id,$_GET['diff']);
    }
    header("Location: http://".$_SERVER['HTTP_HOST']
        .dirname($_SERVER['PHP_SELF'])."/adminUser.php");
    return;
  }
  
  if(isset($_GET['rev']))
  {
    if(strcmp($_GET['id'],"all")==0)
    {
      $diff=dbGetDiffUser();
      while($row=mysql_fetch_array($diff))
      {
        dbRevokeDiffUser($row['id']);
      }
    }
    else
    {
      dbRevokeDiffUser($id);
    }
    header("Location: http://".$_SERVER['HTTP_HOST']
        .dirname($_SERVER['PHP_SELF'])."/adminUser.php");
    return;
  }
  
  if(isset($_GET['rep']))
  {
    dbUpdateRep($id,$_GET['rep']);
    header("Location: http://".$_SERVER['HTTP_HOST']
        .dirname($_SERVER['PHP_SELF'])."/adminUser.php");
    return;
  }
}


$id=$_SESSION['id'];


$user = dbGetUserFromId($id);
$_SESSION['updateprofile'] = true;

printHeader("Modifica il tuo Profilo");
?>

<div id="content">
   <script language="JavaScript">
      function verifyUp()
      { 
        if((document.up.passwordUp.value == document.up.passwordConfUp.value) &&
           (document.up.nomeUp.value.length >=1) &&
           (document.up.cognomeUp.value.length >=1) &&
           (document.up.indirizzoUp.value.length >=1))
          {
            document.up.submit.disabled = false;
            document.up.submit.value = "Invia modifiche";
         }
         else
         {
  
            document.up.submit.disabled = true;
            document.up.submit.value = "Modifiche scorrette";
         }
      }
   </script>
   <?
    if(isset($_GET['userAlreadyExist']) && ($_GET['userAlreadyExist']==true))
    {
    ?>
        <h3>ATTENZIONE! L'username da voi scelto è già occupato! siete pregati di sceglierne uno alternativo!</h3>
        <p>Siete pregati di definire un username differente in modo che la creazione del nuovo account presso GranBazar! possa avere esito positivo.</p>
    <?
    }
    else
    {
   ?>
   <h3>Modifica del profilo per l'utente <?echo $user['username'];?></h3>
   <p>Siete pregati di definire alcuni parametri per la modifica del vostro account presso GranBazar!</p>
   <?
    }
   ?>
   <form name="up" action="updateprofile.php" method="POST">
    <span>Nome:<br/>
    <input type="text" maxlength="20" name="nomeUp" onkeyup="verifyUp()" value="<?echo $user['nome'];?>"> <br/>
    </span>
    <span>Cognome:<br/>
        <input type="text" maxlength="40" name="cognomeUp" onkeyup="verifyUp()" value="<?echo $user['cognome'];?>"> <br/>
    </span>
    <span>Indirizzo:<br/>
        <input type="text" maxlength="200" name="indirizzoUp" onkeyup="verifyUp()" value="<?echo $user['indirizzo'];?>"> <br/>
    </span>
      <span>Password <span class="subfont">(Almeno 8 caratteri):</span><br/>
        <input type="password" maxlength="50" name="passwordUp" onkeyup="verifyUp()"> <br/>
        <span class="subfont">[Attenzione! se non vuoi modificare la tua password lascia vuoto questo campo!]</span> <br/>
        <br/><br/>
    </span>
    <span>Ridigita la Password <span class="subfont">(Almeno 8 caratteri):</span><br/>
        <input type="password" maxlength="50" name="passwordConfUp" onkeyup="verifyUp()"> <br/>
        <span class="subfont">[Attenzione! se non vuoi modificare la tua password lascia vuoto questo campo!]</span> <br/>
        <br/><br/>
    </span>
    <input class="submit" type="submit" name="submit" disabled="true" value="Nessuna modifica fatta!">
   </form>

</div>

<? printFooter(); ?>